Polizei warnt

Abzocke in Amberg: Firma wurde Opfer vom Chef-Trick

7.7.2021, 12:48 Uhr
CEO-Betrüger arbeiten oft mit Rufnummern oder Mailadressen, die denen der echten Chefs stark ähneln. 

CEO-Betrüger arbeiten oft mit Rufnummern oder Mailadressen, die denen der echten Chefs stark ähneln.  © Bastian Lauer, NN

Beim CEO-Fraud handelt es sich um ein Betrugsphänomen, das auch unter dem Namen „Fake-President-Fraud/-Trick“ oder „Chef-Masche“ bekannt ist. Die Täter geben sich dabei als Chef/Geschäftsführer („CEO“- Chief Executive Officer) eines Unternehmens, als Vorstandsmitglied, Anwalt oder als Beschäftigter einer Behörde, z. B. der BaFin, aus. Dazu nutzen sie oft Mailadressen oder Telefonnummern mit geringen Abweichungen zu echten.

Überweisung verlangt

So getarnt, bitten sie einen überweisungsberechtigten Mitarbeiter des Unternehmens (Buchhaltung, Finanzabteilung) per E-Mail oder Telefon, eine größere fünf- bis achtstellige Summe, typischerweise für eine Unternehmensübernahme, ins Ausland (insbes. China, Hongkong, Polen, Tschechien oder Ungarn) zu überweisen.

Zur Betrugsvorbereitung und -durchführung setzen die Täter „Social Engineering“ und „Technical Engineering“ ein. Dafür nutzen sie Informationen, die Unternehmen in Wirtschaftsberichten, im Handelsregister, auf ihrer Homepage oder in Werbebroschüren veröffentlichen. Die Täter legen ihr Augenmerk insbesondere auf Angaben zu Geschäftspartnern und künftigen Investments.

Mail-Adresse wich leicht ab

Opfer dieser Betrugsmasche wurde nun ein Unternehmen aus Amberg. Ein bislang unbekannter Täter erstellte sich eine geringfügig von der E-Mail Adresse des Geschäftsführers abweichende Fake-E-Mail Adresse und kontaktierte eine Mitarbeiterin des Unternehmens. Anschließend verlangte der Täter, der sich als Geschäftsführer ausgab, die Ausführung einer Überweisung auf ein Konto in Großbritannien.

Dass es sich um eine fingierte Nachricht eines Betrügers handelte, konnte die Mitarbeiterin nicht erkennen.

Die Kriminalpolizeiinspektion Amberg hat die Ermittlungen in diesem Fall übernommen.

Tipps der Polizei

Die Polizei warnt eindringlich vor der technisierten Betrugsmasche. Nicht nur größere Unternehmen sollten Vorkehrungen treffen um nicht getäuscht und somit Opfer der Betrüger zu werden.

- Überprüfen sie die E-Mails auf Absenderadresse und korrekte Schreibweise

- Verifizieren Sie Zahlungsaufforderungen unbedingt über Rückruf oder schriftliche Rückfrage beim genannten Auftraggeber. Verwenden Sie bei der Beantwortung/Rückfrage und Überprüfung aber nicht die angegebene Telefonnummer oder E-Mail-Adresse des Absenders, sondern entnehmen Sie diese Ihrem internen Kommunikationsplan

- Halten Sie Rücksprache mit der Geschäftsleitung oder dem Vorgesetzten

- Achten Sie darauf, welche Informationen über Ihr Unternehmen öffentlich sind bzw. wo und was Sie und Ihre Mitarbeiter im Zusammenhang mit Ihrem Unternehmen publizieren

- Legen Sie klare Verhaltensregeln und interne Kontrollmechanismen für Ihre Finanzabteilung und Buchhaltung fest

- Sensibilisieren Sie Ihre Mitarbeiter hinsichtlich dieses Betrugsphänomens

- Lassen Sie sich aufgrund der vorgegebenen Dringlichkeit nicht unter Zeitdruck setzen

- Wenden Sie sich bei Auffälligkeiten an die für Sie zuständige Polizeidienststelle


Sofern Sie eine unberechtigte Buchung feststellen sollten, kontaktieren sie umgehend ihr Kreditinstitut und die örtlich zuständige Polizeidienststelle. Ein sofort eingeleitetes Rücküberweisungsgesuch der Bank und Maßnahmen zur vorläufigen Vermögenssicherung ihrer Polizei können zur Sicherung der Gelder beitragen.


Das Bundeskriminalamt informiert hier über das Phänomen.


Hier geht es zu allen aktuellen Polizeimeldungen.


Keine Kommentare